風(fēng)險(xiǎn)來(lái)襲!僅僅10分鐘,電力控制系統(tǒng)即被占領(lǐng)
相對(duì)獨(dú)立且封閉的電力控制系統(tǒng)讓很多系統(tǒng)維護(hù)工程師們忽視了網(wǎng)絡(luò)安全隱患,沒(méi)有給予足夠多的重視,認(rèn)為電力控制系統(tǒng)很安全、很可靠,不會(huì)被攻擊,也無(wú)法被攻破。然而剛剛結(jié)束的 2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽上,卻上演了如下一幕:
預(yù)賽第一場(chǎng)比賽成績(jī)
僅僅用時(shí)10分45秒,來(lái)自中國(guó)科學(xué)院信息工程研究所的代表隊(duì)就占領(lǐng)了電力系統(tǒng)工業(yè)控制網(wǎng)絡(luò)平臺(tái),用最快的速度接管了PLC邏輯。
2015 EICS+工控系統(tǒng)信息安全攻防競(jìng)賽由華北電力大學(xué)、公安部信息安全等級(jí)保護(hù)評(píng)估中心聯(lián)合主辦,是我國(guó)首屆有針對(duì)性的控制系統(tǒng)網(wǎng)絡(luò)攻防競(jìng)賽,共有來(lái)自全國(guó)的十四支代表隊(duì)共計(jì)四十二名專業(yè)選手參加,代表了我國(guó)目前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的最高水平。此次競(jìng)賽以目前電力行業(yè)控制系統(tǒng)網(wǎng)絡(luò)為目標(biāo)系統(tǒng),力求真實(shí),且不加任何防護(hù),參賽隊(duì)員需通過(guò)各種技術(shù)手段突破網(wǎng)絡(luò)并成功控制PLC。
圖為EICS+比賽現(xiàn)場(chǎng)
現(xiàn)場(chǎng)觀眾
比賽全程由網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)展示攻擊過(guò)程。網(wǎng)威工控網(wǎng)絡(luò)異常感知系統(tǒng)可發(fā)現(xiàn)比賽用網(wǎng)絡(luò)環(huán)境的資產(chǎn)并加以記錄,并在顯示界面中可看到參賽選手們針對(duì)各個(gè)網(wǎng)絡(luò)資產(chǎn)間的通信協(xié)議及通訊端口的惡意攻擊,從而進(jìn)行實(shí)時(shí)檢測(cè)和告警。
提交
EICS+會(huì)場(chǎng)揭秘:國(guó)內(nèi)最小工控安全網(wǎng)閘震撼發(fā)布
網(wǎng)威工控圓滿完成EICS+技保工作
中科網(wǎng)威神秘安全產(chǎn)品亮相工控網(wǎng)絡(luò)攻防大賽
網(wǎng)威工控邀您見(jiàn)證——工控網(wǎng)絡(luò)真的安全嗎?
工控網(wǎng)絡(luò)安全競(jìng)賽EICS+籌備工作紀(jì)實(shí)(一)